

# PATENT ABSTRACTS OF JAPAN

(11)Publication number : 09-191316  
 (43)Date of publication of application : 22.07.1997

(51)Int.Cl. H04L 12/44  
 H04L 12/46  
 H04L 12/28

(21)Application number : 08-001943 (71)Applicant : TOSHIBA CORP  
 (22)Date of filing : 10.01.1996 (72)Inventor : MURAMATSU TATSUYA

## (54) CONCENTRATOR

### (57)Abstract:

**PROBLEM TO BE SOLVED:** To attain a transmission even when any of terminal equipment ports is connected.

**SOLUTION:** Addresses specific to plural terminal equipments whose transmission is allowed are stored in cross reference with plural terminal equipment ports 201-1 to 201-n and a specific address of a transmitter side terminal equipment is extracted from a frame sent from the terminal equipment via the terminal equipment ports 201-1 to 201-n and compared with an address stored in a terminal equipment address storage means 21. Based on the comparison result, the transmission of the frame by the terminal equipment is allowed or inhibited.



## LEGAL STATUS

[Date of request for examination]

[Date of sending the examiner's decision of rejection]

[Kind of final disposal of application other than the examiner's decision of rejection or application converted registration]

[Date of final disposal for application]

[Patent number]

[Date of registration]

[Number of appeal against examiner's decision of rejection]

[Date of requesting appeal against examiner's decision of rejection]

[Date of extinction of right]

Copyright (C) 1998,2003 Japan Patent Office

## 特開平9-191316

(43)公開日 平成9年(1997)7月22日

|                                                            |                                      |                             |                        |
|------------------------------------------------------------|--------------------------------------|-----------------------------|------------------------|
| (51) Int. Cl. <sup>6</sup><br>H04L 12/44<br>12/46<br>12/28 | 識別記号<br>H04L 12/44<br>12/46<br>12/28 | 府内整理番号<br>F I<br>H04L 11/00 | 技術表示箇所<br>340<br>310 C |
|------------------------------------------------------------|--------------------------------------|-----------------------------|------------------------|

審査請求 未請求 請求項の数 5 O L (全9頁)

(21)出願番号 特願平8-1943

(22)出願日 平成8年(1996)1月10日

(71)出願人 000003078

株式会社東芝

神奈川県川崎市幸区堀川町72番地

(72)発明者 村松 達矢

東京都府中市東芝町1番地 株式会社東芝  
府中工場内

(74)代理人 弁理士 本田 崇

(54)【発明の名称】コンセントレータ

(57)【要約】

【課題】 端末側ポートのいずれに接続しても送信を行うことを可能とする。

【解決手段】 送信を許容すべき複数の端末の固有のアドレスを複数の端末側ポート201-1～201-nに対応けて記憶しておき、前記複数の端末側ポート201-1～201-nを介して端末より送出されるフレームから送信側端末の固有のアドレスを抽出し、端末アドレス記憶手段21に記憶されているアドレスと比較する。この比較結果に基づき当該端末によるフレームの送信を許容又は禁止する。



## 【特許請求の範囲】

【請求項 1】 ネットワーク側ポートから到来するフレームを複数の端末側ポートに配信し、上記複数の端末側ポート中の 1 ポートから送られてくるフレームを全てのポートへ配信するコンセントレータにおいて、

当該コンセントレータに接続されたときに送信を許容すべき複数の端末の固有のアドレスが前記複数の端末側ポートに対応付られて記憶された端末アドレス記憶手段と、

前記複数の端末側ポートを介して端末より送出されるフレームから送信側端末の固有のアドレスを抽出し、前記端末アドレス記憶手段に記憶されているアドレスと比較する比較手段と、

この比較手段の比較結果に基づき当該端末によるフレームの送信を許容又は禁止する送信可否制御手段と、を備えることを特徴とするコンセントレータ。

【請求項 2】 ネットワーク側ポートから到来するフレームを複数の端末側ポートに配信し、上記複数の端末側ポート中の 1 ポートから送られてくるフレームを全てのポートへ配信するコンセントレータにおいて、

当該コンセントレータに接続されたときに送信を許容すべき複数の端末の固有のアドレスが前記複数の端末側ポートに対応付けられて記憶された端末アドレス記憶手段と、

前記複数の端末側ポートのいずれかを介して端末よりフレームが送出されると、フレームから送信側端末の固有のアドレスを抽出し、前記端末アドレス記憶手段に前記複数の端末側ポートに対応付けて記憶するアドレス記憶制御手段と、

前記複数の端末側ポートを介して端末より送出されるフレームから送信側端末の固有のアドレスを抽出し、前記端末アドレス記憶手段に記憶されているアドレスと比較する比較手段と、

この比較手段の比較結果に基づき当該端末によるフレームの送信を許容又は禁止する送信可否制御手段と、を備えることを特徴とするコンセントレータ。

【請求項 3】 当該コンセントレータに接続されたときに送信を許容すべき複数の端末に割り当てられた論理アドレスが複数の端末側ポートに対応付けられて記憶される論理アドレス記憶手段と、

複数の端末側ポートのいずれかを介して端末よりフレームが送出されると、フレームから送信側端末に割り当てられた論理アドレスを抽出し、前記論理アドレス記憶手段に前記複数の端末側ポートに対応付けて記憶する論理アドレス記憶制御手段と、

前記複数の端末側ポートを介して端末より送出されるフレームから送信側端末に割り当てられた論理アドレスを抽出し、前記論理アドレス記憶手段に記憶されている論理アドレスと比較する論理アドレス比較手段と、

この論理アドレス比較手段の比較結果に基づき当該端末

によるフレームの送信を許容又は禁止する送信可否制御手段と、

を備えることを特徴とするコンセントレータ。

【請求項 4】 端末側ポートから 1 つのアドレスの自動登録を行うか否かを記憶する自動登録フラグを有し、アドレス記憶制御手段、又は、論理アドレス記憶制御手段は、上記自動登録フラグがセットされているときは、アドレスの登録を行うと共に上記自動登録フラグをリセットし、一方、上記自動登録フラグがリセットされているときは、アドレスの登録を行わぬことを特徴とする請求項 2 又は 3 に記載のコンセントレータ。

【請求項 5】 設定によりセキュリティ機能を働かせるか否かを示すセキュリティ機能フラグを備え、送信可否制御手段、アドレス記憶制御手段、又は、論理アドレス記憶制御手段は、上記セキュリティ機能フラグがセットされている場合にのみ、動作を行うことを特徴とする請求項 1 乃至 4 のいずれか 1 項に記載のコンセントレータ。

## 【発明の詳細な説明】

## 20 【0001】

【発明の属する技術分野】 この発明は、ネットワーク側ポートから到来するフレームを複数の端末側ポートに配信し、上記複数の端末側ポート中の 1 ポートから送られてくるフレームを全てのポートへ配信するコンセントレータに関するものである。

## 【0002】

【従来の技術】 コンセントレータは、例えば、図 9 に示されるように筐体 100 からネットワーク側へつながるケーブル 101 が設けられており、また、正面には、モ

30 デュラ・コネクタ 103 が挿入される雌側コネクタ 102-1 ~ 102-n が設けられている。モジュラ・コネクタ 103 には、端末側につながるケーブル 104 が接続されている。雌側コネクタ 102-1 ~ 102-n はいずれも、モジュラ・コネクタ 103 を挿入可能であるから、不正な使用者であっても、モジュラ・ジャック 103 を雌側コネクタ 102-1 ~ 102-n のいずれかに挿入して端末により通信を行うことは可能である。

【0003】 そこで、従来のコンセントレータにおいては、雌側コネクタ 102-1 ~ 102-n に対応する端末側ポート毎に個々に、使用を許容する端末固有のアドレス（ここでは、イーサネットの MAC アドレス）を割り当てて登録しておき、送信の際に送信に係るフレームに含まれる送信元 MAC アドレスと比較し、一致するときには送信を許容し、不一致のときには送信を禁止するようにしている。

## 【0004】

【発明が解決しようとする課題】 しかしながら、上記のコンセントレータによると、ネットワーク側への送信が許容されている端末であっても、所定の端末側ポートへの接続を行う必要があり、所定端末側ポートを忘れたよ

うな場合に送信できなくなる問題点があった。また、n個の雌側コネクタ102-1～102-nに対しては、最大n個の端末から送信できるだけであり、n台を越える端末をモジュラ・コネクタ103の挿抜により交替して使用することはできなかった。

【0005】更に、端末固有のアドレスであるMACアドレスは、6バイトの16進数からなるものであり、これをnポート分登録する作業が煩わしく、また、誤って登録する可能性があるなどの問題点があった。

【0006】本発明は上記の従来のコンセントレータが有する問題点を解決せんとしてなされたものであり、その目的は、ネットワークへの送信が許容されている端末であれば、複数の端末側ポートのいずれに接続しても送信を行うことができ、端末側ポート数以上のネットワークへの送信が許容されている端末を交替して接続し送信を行うことのできるコンセントレータを提供することである。また、他の目的は、アドレス登録の作業が不要であり、誤登録を防止することのできるコンセントレータを提供することである。

【0007】

【課題を解決するための手段】請求項1のコンセントレータは、ネットワーク側ポートから到来するフレームを複数の端末側ポートに配信し、上記複数の端末側ポート中の1ポートから送られてくるフレームを全てのポートへ配信するコンセントレータであって、当該コンセントレータに接続されたときに送信を許容すべき複数の端末の固有のアドレスが前記複数の端末側ポートに対応付られて記憶された端末アドレス記憶手段と、前記複数の端末側ポートを介して端末より送出されるフレームから送信側端末の固有のアドレスを抽出し、前記端末アドレス記憶手段に記憶されているアドレスと比較する比較手段と、この比較手段の比較結果に基づき当該端末によるフレームの送信を許容又は禁止する送信可否制御手段とを備することを特徴とする。これによれば、送信を許容すべき複数の端末の固有のアドレスが複数の端末側ポートに対応付られて記憶されているため、送信を許容すべき端末については、この複数の端末側ポートのいずれに接続を行っても送信を行うことができ、特定の端末側ポート位置を覚える必要がなくなる上に、不正な使用を防止できる。

【0008】請求項2のコンセントレータは、ネットワーク側ポートから到来するフレームを複数の端末側ポートに配信し、上記複数の端末側ポート中の1ポートから送られてくるフレームを全てのポートへ配信するコンセントレータであって、当該コンセントレータに接続されたときに送信を許容すべき複数の端末の固有のアドレスが前記複数の端末側ポートに対応付けて記憶される端末アドレス記憶手段と、前記複数の端末側ポートのいずれかを介して端末よりフレームが送出されると、フレームから送信側端末の固有のアドレスを抽出し、前記端

末アドレス記憶手段に前記複数の端末側ポートに対応付けて記憶するアドレス記憶制御手段と、前記複数の端末側ポートを介して端末より送出されるフレームから送信側端末の固有のアドレスを抽出し、前記端末アドレス記憶手段に記憶されているアドレスと比較する比較手段と、この比較手段の比較結果に基づき当該端末によるフレームの送信を許容又は禁止する送信可否制御手段とを備えることを特徴とする。これによって、固有のアドレスが自動登録され、不正な使用を防止できる。

【0009】請求項3のコンセントレータは、当該コンセントレータに接続されたときに送信を許容すべき複数の端末に割り当てられた論理アドレスが複数の端末側ポートに対応付けて記憶される論理アドレス記憶手段と、複数の端末側ポートのいずれかを介して端末よりフレームが送出されると、フレームから送信側端末に割り当てられた論理アドレスを抽出し、前記論理アドレス記憶手段に前記複数の端末側ポートに対応付けて記憶する論理アドレス記憶制御手段と、前記複数の端末側ポートを介して端末より送出されるフレームから送信側端末に割り当てられた論理アドレスを抽出し、前記論理アドレス記憶手段に記憶されている論理アドレスと比較する論理アドレス比較手段と、この論理アドレス比較手段の比較結果に基づき当該端末によるフレームの送信を許容又は禁止する送信可否制御手段とを備えることを特徴とする。これによって、論理アドレスによる送信規制を適切に行うことができる。

【0010】請求項4のコンセントレータは、端末側ポートから1つのアドレスの自動登録を行うか否かを記憶する自動登録フラグを有し、アドレス記憶制御手段、又は、論理アドレス記憶制御手段は、上記自動登録フラグがセットされているときには、アドレスの登録を行うと共に上記自動登録フラグをセットし、一方、上記自動登録フラグがリセットされているときには、アドレスの登録を行わぬことを特徴とする。これによって、各端末側ポートに最初に接続された端末に係るアドレスを自動登録して送信規制を適切に行うことができる。

【0011】請求項5のコンセントレータは、設定によりセキュリティ機能を働かせるか否かを示すセキュリティ機能フラグを備え、送信可否制御手段、アドレス記憶制御手段、又は、論理アドレス記憶制御手段は、上記セキュリティ機能フラグがセットされている場合にのみ、動作を行うことを特徴とする。これにより、送信規制の処理動作を行うか否か選択することができ、ユーザの自由度を広げる。

【0012】

【発明の実施の形態】以下添付図面を参照して、本発明の実施の形態に係るコンセントレータを説明する。各図において同一の構成要素には同一の符号を付し、重複する説明を省略する。コンセントレータは、例えば、図9に示されるように筐体100からネットワーク側へつな

がるケーブル 101 が設けられており、また、正面には、端末側につながるケーブル 104 が接続されたモジュラ・コネクタ 103 が挿入される雌側コネクタ 102-1 ~ 102-n が設けられている。雌側コネクタ 102-1 ~ 102-n はいずれも、モジュラ・コネクタ 103 を挿入可能である。

【0013】図 10 に本発明の実施の形態に係るコンセントレータを用いたシステムが示されている。コンセントレータの筐体 100 から伸びる 10Base2 ケーブル 101 はトランシーバ 110 に接続されている。トランシーバ 110 にはイーサネット 111 (BUS-10E による) が接続されている。コンセントレータの筐体 100 から伸びる 10Base-T ケーブル 104 の第 1 番目のケーブル 104-1 には端末 105-1 が接続されており、10BaseT ケーブル 104 の第 n 番目のケーブル 104-n には端末 105-n が接続されている。端末 105-1、105-n が送信を許容されている場合には、端末 105-1、105-n からイーサネット 111 へ送信を行うことができる。

【0014】上記コンセントレータは、図 2 に示されるように、雌側コネクタ 102-1 ~ 102-n に接続される端末側ポート 201-1 ~ 201-n と、ケーブル 101 に接続されているネットワーク側ポート 202 と、制御部 200 とを具備する。ネットワーク側ポート 202 と端末側ポート 201-1 ~ 201-n との間は、ハイブリッド回路 203 により接続される。制御部 200 はハイブリッド回路 203 からフレームを取り込むと共に、端末側ポート 201-1 ~ 201-n からハイブリッド回路 203 へ到るラインからフレームを取り込む。端末側ポート 201-1 ~ 201-n からハイブリッド回路 203 へ到る各ラインには、スイッチ SW1 ~ SWn が設けられ、制御部 200 の制御により開閉され、送信の許可・禁止制御が可能に構成されている。ハイブリッド回路 203 はハイブリッド回路 203 に対する入力がすべての出力端子に現れる構成となっている。

【0015】第 1 の実施の形態に係るコンセントレータ 200においては、制御部 200 は図 1 に示されるように構成されている。つまり、CPU1 が主メモリ 2 内のプログラム及びデータに基づき、各部を制御するように構成されている。CPU1 はドライバ 3-1 ~ 3-n へ信号を与えて SW1 ~ SWn の開閉を制御する。主メモリ 2 には、当該コンセントレータに接続されたときに送信を許容すべき複数の端末の固有のアドレスが複数の端末側ポート 201-1 ~ 201-n に対応付られて記憶された端末アドレス記憶手段 21、各端末側ポート 201-1 ~ 201-n から 1 つのアドレスの自動登録を行うか否かを記憶する自動登録フラグ 22、設定によりセキュリティ機能を働かせるか否かを示すセキュリティ機能フラグ 23 が設けられている。一方、CPU1 は、複数の端末側ポート 201-1 ~ 201-n のいずれかを

介して端末よりフレームが送出されると、このフレームから送信側端末の固有のアドレスを抽出し、端末アドレス記憶手段 21 に複数の端末側ポート 201-1 ~ 201-n に対応付けて記憶するアドレス記憶制御手段 13 と、上記複数の端末側ポート 201-1 ~ 201-n を介して端末より送出されるフレームから送信側端末の固有のアドレスを抽出し、上記記端末アドレス記憶手段 21 に記憶されているアドレスと比較する比較手段 11 と、この比較手段 11 の比較結果に基づき当該端末によるフレームの送信を許容又は禁止する送信可否制御手段 12 として機能する。また、CPU1 には、インターフェース 4 を介して、表示部とキーボード入力部とを備えたパラメータ設定用コンソール 210 が接続され、端末アドレス記憶手段 21 等のデータを設定できる構成となっている。

【0016】端末アドレス記憶手段 21 とセキュリティ機能フラグ 23 とは、図 3 に示されるように、MIB (マネージメントインフォメーションベース) を構成するものであり、端末アドレス記憶手段 21 には、イーサネット 111 にて用いられる 16 進数で 6 バイトの MAC アドレスが記憶される。端末アドレス記憶手段 21 の記憶アドレスは 1 ~ m であり、例えば、端末ポート数 n より多い。ユーザがパラメータ設定用コンソール 210 からセキュリティ機能フラグ 23 をオンとするコマンドを入力することにより、セキュリティ機能フラグ 23 がオンとなる。

【0017】CPU1 は、端末からフレームが送信されると、これを端末側ポート 201-1 ~ 201-n を介して受信し、図 5 に示されるフローチャートに示すよう 30 に動作する。つまり、セキュリティ機能フラグ 23 を参照してセキュリティ機能がオンとなっているか否かを検出する (S40)。このとき、オフの状態であれば、セキュリティ機能を働かせる必要が無いので、いずれの端末に対しても送信許可をして通常の送信処理を可能とする。つまり、該当の端末側ポートに接続されているスイッチ SW を閉じて、送信に係るフレームが各端末側ポート 201-1 ~ 201-n 及びネットワーク側ポート 202 へ配信されるようにする。一方、セキュリティ機能がオンであるときには、受信したフレームから送信元 MAC 40 アドレスを抽出し (S41)、MIB (図 3 の端末アドレス記憶手段 21) に MAC アドレスが記憶されているか否かを検出する (S41)。ここでは、既に図 3 に示されるように登録がされているため、YES へ分岐し、ポインタを第 1 番目のエントリに合わせ、MIB の MAC アドレスと抽出した送信元 MAC アドレスとを比較し、一致しているか否か検出する (S44)。この比較の結果一致しないことが検出されると、ポインタを進めて第 2 番目のエントリを指すようにし (S45)、ステップ S42、44 を繰り返す。このような処理を行う内に、MIB の MAC アドレスと抽出した送信元 MAC

アドレスとが一致すると、送信を許可すべくスイッチ SW1～SWnの該当のスイッチ SWを閉じ、通常の送信処理がなされるようとする。この結果、送信に係るフレームは各端末側ポート201-1～201-n及びネットワーク側ポート202へ配信される。

【0018】しかし、ステップS42、44、45の処理の繰り返しにも拘らず、MIBにMACアドレスが記憶されていなければ、スイッチSW1～SWnの該当のスイッチSWを開いたままとして、MIBのポート状態値に異常を示すデータをセットし(S43)、送信禁止の処理を取る。MIBのポート状態値は、保守等の際に、例えば、パラメータ設定用コンソール210等から呼び出すことができ、登録されていないMACアドレスを持つ端末が当該ポートに接続されたことによる異常、つまり、不正使用状態を検出することができる。

【0019】上記の通り、本実施の形態によれば、複数の端末側ポート201-1～201-nに共通して複数のMACアドレスが対応付けられているため、このMACアドレスを持つ端末のモジュラ・コネクタを端末側ポート201-1～201-nのいずれに挿入しても良く、複数の端末側ポートを複数の端末が共用するシステムに好適である。また、端末側ポート数以上の端末を交替させて接続して使用することができ、効率的である。なお、上記の例では、1台のコンセントレータの端末側ポート全てに、複数のMACアドレスが対応付けたが、1台のコンセントレータの端末側ポートの一部をこの構成例のような共用型の設定とし、他は1ポートに1つのMACアドレスを対応付けても良い。

【0020】次に、MACアドレスを自動登録する実施の形態を説明する。この実施の形態では、図4に示されるように、MACアドレスを記憶する端末アドレス記憶手段21の記憶容量が端末側ポート数と同じnとなっている。そして、端末側ポートの番号に対応して自動登録フラグ22が設けられている。ユーザがパラメータ設定用コンソール210からセキュリティ機能フラグ23をオンとするコマンドを入力することにより、セキュリティ機能フラグ23がオンとなる。

【0021】CPU1は、端末からフレームが送信されると、これを端末側ポート201-1～201-nを介して受信し、図6に示されるフローチャートに示すように動作する。つまり、セキュリティ機能フラグ23を参照してセキュリティ機能がオンとなっているか否かを検出する(S50)。このとき、オフの状態であれば、セキュリティ機能を働かせる必要が無いので、いずれの端末に対しても送信許可をして送信処理を可能とする。この送信処理は、図5において説明した通常の送信処理である。つまり、該当の端末側ポートに接続されているスイッチSWを閉じて、送信に係るフレームが各端末側ポート201-1～201-n及びネットワーク側ポート202へ配信されるようにする。一方、セキュリティ機

能がオンであるときには、自動登録を行うか否かが設定される自動登録フラグ24を参照し、自動登録を行うか否か検出する(S51)。なお、この自動登録フラグ24はセキュリティ機能フラグ23と同様に、主メモリ2に設けられており、ユーザがパラメータ設定用コンソール210からオンオフの設定を行うことができるものである。

【0022】ここで、自動登録フラグ24がオンなっていると、当該端末側ポートに対応してMACアドレス

10 が登録されているか否かを、MACアドレスの記憶領域を参照して検出する(S52)。MACアドレスの記憶領域に図4のポート1等のようにMACアドレスが記憶されていれば、対応の自動登録フラグ22を「1」にリセットして当該ポートからの自動登録をオフとしておく(S55)。一方、MACアドレスの記憶領域にリセット値(例えば、ポート3に対応するFFF F F F)がセットされているときには、フレーム中の送信元(ソース)MACアドレスを抽出し(S53)、MIB(図4の端末アドレス記憶手段21)の当該ポートに対応付け  
20 て上記で抽出したMACアドレスを登録し(S54)、送信処理を可能とする。ここでも、該当の端末側ポートに接続されているスイッチSWを閉じて、送信に係るフレームが各端末側ポート201-1~201-n及びネットワーク側ポート202へ配信されるようとする。

【0023】上記で、自動登録フラグ22がオフ（「1」）の場合、または、ステップS55において自動登録フラグ22をオフ（「1」）とした場合には、受信したフレームから送信元MACアドレスを抽出し（S56）、MIB（図4の端末アドレス記憶手段21）に

30 MACアドレスが記憶されているか否かを検出する(S57)。この処理(S57)は、図5におけるステップS42、S44、S45を含む処理である。つまり、登録処理では1ポート対応に1つのMACアドレスを登録するのであるが、送信を許容するか禁止するかの処理では、複数の端末側ポート201-1～201-nに対応付けられた全てのMACアドレスを参照するのである。そして、このような処理を行う内に、MIBのMACアドレスと抽出した送信元MACアドレスとが一致すると、送信を許可すべくスイッチSW1～SWnの該当の

40 スイッチ SW を閉じ、通常の送信処理が可能に制御を行う (S 5 8)。この結果、送信に係るフレームは各端末側ポート 201-1 ~ 201-n 及びネットワーク側ポート 202 へ配信される。しかし、MIB に MAC アドレスが記憶されていなければ、スイッチ SW1 ~ SWn の該当のスイッチ SW を開いたままとし、送信禁止の処理を取る (S 5 9)。なお、送信禁止の場合に、図 5 のステップ S 4 3 と同様に、MIB のポート状態値に異常を示すデータをセットし、このポート状態値を、保守等の際に、例えば、パラメータ設定用コンソール 210 等

50 から呼び出すことができる様にし、登録されていない

MACアドレスを持つ端末が当該ポートに接続されたことによる異常、つまり、不正使用状態を検出可能とする。

【0024】斯して、この実施の形態によれば、端末側ポート201-1～201-nに最初に接続された端末から送出されるフレームの送信元MACアドレスを登録して、複数の端末側ポートから送信を許容するMACアドレス群を自動的に形成でき、登録の煩わしさや誤登録から解放される。なお、上記の例では、端末側ポート201-1～201-nに最初に接続された端末から送出されるフレームの送信元MACアドレスを登録したが、他の例では、1つの端末側ポートから2つ以上のMACアドレスの登録を許容する。または、全体として所定個のMACアドレスの登録を許容する。これにより、必要な数のMACアドレス群の登録を自動的に行うことができる。

【0025】次に、ネットワーク内において端末に与えられる論理アドレスについてもセキュリティのために使用するようにした第2の実施の形態に係るコンセントレータを説明する。このコンセントレータは、図7に示されるように、制御部200Aの主メモリ2Aに、当該コンセントレータに接続されたときに送信を許容すべき複数の端末に割り当てられた論理アドレスが複数の端末側ポート201-1～201-nに対応付けられて記憶される論理アドレス記憶手段24が備えられており、CPU1Aには、複数の端末側ポート201-1～201-nのいずれからフレームが送出されると、フレームから送信側端末に割り当てられた論理アドレスを抽出し、上記論理アドレス記憶手段24に上記複数の端末側ポート201-1～201-nに対応付けて記憶する論理アドレス記憶制御手段15と、上記複数の端末側ポート201-1～201-nを介して端末より送出されるフレームから送信側端末に割り当てられた論理アドレスを抽出し、上記論理アドレス記憶手段24に記憶されている論理アドレスと比較する論理アドレス比較手段14とを有する。CPU1Aに設けられている送信可否制御手段12Aは、MACアドレスを用いて当該端末によるフレームの送信を許容又は禁止する処理と共に、上記の論理アドレス比較手段14の比較結果に基づき当該端末によるフレームの送信を許容又は禁止する。他の構成は第1の実施の形態に係るコンセントレータの構成に等しい。

【0026】図8には、端末アドレス記憶手段21と論理アドレス記憶手段24とによるMIBの構成が示されている。このMIBは図4に示したMIBに対して、ポート番号対応に、論理アドレスである10進数で4バイトのIPアドレスが記憶されるように構成されている点が異なっている。そして、CPU1Aは図6のフローチャートの処理中のステップS53、S54において、フレームからMACアドレスと共に、送信元IPアドレスを抽出し、これをMIBに登録する。また、ステップS

56において、フレームからMACアドレスと共に、送信元IPアドレスを抽出し、ステップS57において、MIBに登録されているMACアドレス及びIPアドレスと比較し、これらが共に一致する場合に送信を許容し、不一致となると、セキュリティ処理(S59)において送信禁止を行う。

【0027】この実施の形態によれば、IPアドレスを含めて端末から送出されるフレームに含まれるアドレスを送信規制に用いるので、より適切に不正使用を防止できる。なお、他の構成例としては、MACアドレスを用いずIPアドレスによりセキュリティ機能を実現する。

なお、ネットワークに応じて、端末固有のアドレス、論理アドレスの名称やアドレス長が変わるのは当然であり、本発明は端末固有のアドレス、論理アドレスを持つ場合に、全て適用可能である。また、送信の許容・禁止をスイッチSW1～SWnの開閉により行う例を示したが、この構成に限らず、例えば、不正使用の端末からの送信に係るフレームを廃棄する等のように、実質的に送信の禁止を行う構成を採用しても良い。

## 20 【0028】

【発明の効果】以上説明したように請求項1に記載のコンセントレータによれば、送信を許容すべき複数の端末の固有のアドレスが複数の端末側ポートに対応付けられて記憶されているため、送信を許容すべき端末については、この複数の端末側ポートのいずれに接続を行っても送信を行うことができ、特定の端末側ポートの位置を覚える必要がなくなる上に、不正な使用を防止できる。また、端末側ポート数以上の固有のアドレスを登録して端末側ポート数以上の特定端末間でコンセントレータを共用しながら、不正使用を防止することも可能である。

【0029】以上説明したように請求項2に記載のコンセントレータによれば、固有のアドレスが自動登録されるので、登録の煩わしさや誤登録を防止でき、しかも不正な使用を防止できる。

【0030】以上説明したように請求項3に記載のコンセントレータによれば、固有のアドレスのみならず、論理アドレスによる送信規制を適切に行うことができ、確度の高いセキュリティ機能を有するコンセントレータを実現できる。

40 【0031】以上説明したように請求項4に記載のコンセントレータによれば、各端末側ポートに最初に接続された端末に係るアドレスを自動登録して送信規制を適切に行うことができる。

【0032】以上説明したように請求項5に記載のコンセントレータによれば、送信規制の処理動作を行うか否かユーザが選択することができ、ユーザの自由度を広げる効果がある。

【図面の簡単な説明】

【図1】本発明の第1の実施の形態に係るコンセントレータの要部構成図。

【図 2】本発明の実施の形態に係るコンセントレータの構成図。

【図 3】本発明の第 1 の実施の形態に係るコンセントレータの M I B の要部構成図。

【図 4】本発明の第 1 の実施の形態に係るコンセントレータの M I B の要部構成図。

【図 5】本発明の第 1 の実施の形態に係るコンセントレータの送信許容・禁止動作を説明するためのフローチャート。

【図 6】本発明の第 1 の実施の形態に係るコンセントレータのアドレス登録動作を説明するためのフローチャート。

【図 7】本発明の第 2 の実施の形態に係るコンセントレータの要部構成図。

【図 8】本発明の第 2 の実施の形態に係るコンセントレータの M I B の要部構成図。

【図 9】本発明の実施の形態に係るコンセントレータの斜視図。

【図 10】本発明の実施の形態に係るコンセントレータを用いて構成したシステムの要部構成図。

【符号の説明】

|                |                  |
|----------------|------------------|
| 1、1 A C P U    | 2、2 A 主メモリ       |
| 11 比較手段        | 12、12 A 送信可否制御手段 |
| 12 送信可否制御手段    | 13 アドレス記憶制御手段    |
| 13 アドレス記憶制御手段  | 14 論理アドレス比較手段    |
| 21 端末アドレス記憶手段  | 15 論理アドレス記憶手段    |
| 22 自動登録フラグ     | 21 端末アドレス記憶手段    |
| 23 セキュリティ機能フラグ | 22 自動登録フラグ       |
| 24 論理アドレス記憶手段  | 23 セキュリティ機能フラグ   |

【図 1】



【図 9】



【図 3】



【図 2】



【図 8】

|       | MAC アドレス          | IP アドレス       | 登録済フラグ |                  |
|-------|-------------------|---------------|--------|------------------|
| ポート 1 | aa aa aa aaaa aa  | 133.113.113.1 | 1      | セキュリティ<br>登録済フラグ |
| ポート 2 |                   |               | 0      |                  |
| ポート 3 | cc cc cc cc cc cc |               | 1      |                  |
| ポート n | nn nn nn nn nn nn | 133.131.132.1 | 1      |                  |
|       | 21                | 24            | 22     |                  |

MIB

【図 5】



【図 10】



【図 6】



【図 7】

